2009年诞生的比特币,从最初公开交易的0.0025美元到目前的1万美元左右,升值约400万倍,吸引了无数人的目光。
号称绝对安全的比特币,谁有私钥谁就有,其他人无法破解。比特币本身是安全的,但其复杂难懂的技术让这个新领域充满了陷阱。无论是兑换还是各种钱包,一个接一个的安全问题是任何一个小白玩家都无法忽视的噩梦。
近日,中国裁判文书网公布了这样一个案例。一名1986年出生于江苏泰州的男子修改代码,创造了自己的比特币“冷钱包”,并推荐给他人。别人往这个钱包里存钱,他就用软件“后门”偷偷转走。通过这种方法,非法获取了近200个比特币。终于,案件爆发了。二审维持原判后,该男子获刑5年8个月,并处巨额罚金。
修改软件,安装后门,逼近200比特币。
日前,河南省濮阳市中级人民法院公布了一份《戴某非法获取计算机信息系统数据、非法控制计算机信息系统二审刑事裁定书》。判决书显示,上诉人(原审被告人)戴某,男,1986年出生,汉族,江苏通州人,大学学历,无业,被捕前租住上海浦东新区。
2017年8月8日,因涉嫌诈骗罪被逮捕。同年8月12日被河南省中原油田公安局直属分局刑事拘留。2018年9月15日被濮阳市华龙区人民检察院以盗窃罪批准逮捕,次日被批准逮捕。
至于该男子的犯罪细节,在一审判决书中有显示,经审理查明:
1.2017年3月至4月,被告人戴某在上海市西藏南路某写字楼向被害人王某推荐“安全”存储比特币的软件,帮助其在电脑上安装文件名为《99》的压缩软件,并教王某如何使用该软件生成比特币钱包。
之后,戴某通过软件“后门”(意为入侵计算机系统的非法程序)盗取王存放在上述钱包内的5个比特币(购买价格约为2.5万元),获利2万余元。
关于王某被害的原因,据被害人王某陈述:“2017年3月9日,通过微信认识了戴某。他说,在btc中国’和‘ok coin Bank’等网站上购买的比特币无法自由支配,不是真正的比特币。有一个开源平台,可以存储真实的比特币,自由流通。让我去上海告诉你如何操作它们。”王被戴的所谓“储”欺骗了。
2.2017年7月16日,被告人戴某通过手机微信向被害人吴某介绍了用于“安全”存储比特币的压缩软件“wallet.rar”,并将该软件发送至吴某教其操作。当天,吴某将188.3个比特币存入该软件生成的比特币钱包中。
次日凌晨5时许,戴某通过预先设置的软件“后门”非法获取吴某的比特币钱包私钥,盗得188.209个比特币(买价约290万元),后通过微信出售给梁某的5.87个比特币。其余通过两个比特币交易平台卖出,共获利3009529.19元,以个人名义提现至平安银行、中国银行、工商银行等多张银行卡。
2018年8月8日,戴被公安人员抓获。
另查明,案发前,被告人戴赔偿被害人吴经济损失12万元。案发后,被告人戴某及其近亲属退赃共计649755.51元;公安机关追缴冻结戴被盗资金在浙江网商银行账户110余万元、在中国银行账户2.29万元;戴在基金管理有限公司买入余额宝货币市场基金15万余份,在鹏华基金管理有限公司买入鹏华盈宝货币基金5万余份;戴在中国澳门太阳城[(XX) 3234,345组]的VIP俱乐部(赌博)账户12万多港币;扣押某人所拥有的一辆名为苏JXXXXX的丰田汽车,以及手机、笔记本电脑、银行卡等物品。
无独有偶,关于被害人吴某的起因,据被害人吴某陈述:“我被拉入戴创建的‘比特币(绝对真实货币)线下交易’微信群。2017年7月16日,戴称比特币在平台不安全。他可以教我一套安全存储比特币的方法,还通过微信发了一个软件,让我按照他告诉我的步骤,把比特币存储到软件生成的钱包地址里。”还被戴所谓的安全比特币“存储”方法骗了。
对于修改软件代码,盗取他人比特币的起因,戴在一次忏悔中说,“因为99%的比特币玩家都不知道比特币是什么,能掌握比特币真正原理的就更少了,我在2012年花了三个月的时间才彻底了解比特币的原理,可以根据比特币的原理改写成我想要的任何东西,也就是说可以在软件上设置一个‘后门’(意思是绕过软件的安全控制,从比较
一审判决书还显示,戴某一旦拿到被害人的比特币,就进行大量交易。在一份供词中,戴说,“我之所以要转移这么多钱包地址,是为了清理比特币,让任何人都找不到它们。”“在转移吴的比特币过程中,我不仅使用了国内平台,还转移到国外平台,实现了混币功能,让这些币洗白。”比特币的各种高级匿名交易功能也被戴充分利用。
鉴于案件的特殊性,盘石软件(上海)有限公司计算机司法鉴定所也出具了计算机司法鉴定意见书:确认该程序将用户比特币钱包的私钥发送至“3358Girl BTC。网站”在将比特币转出交易并生成交易码校验码的过程中。
被告人戴某虽当庭翻供,但其在侦查阶段的供述与被害人吴某的陈述、司法鉴定、比特币交易明细、银行交易明细等证据相互印证。证实戴某向推荐存储比特币的软件后,通过预置软件“后门”非法获取的计算机信息系统数据并从中获利,足以认定。最终,法院认定被告人戴某违反国家规定,入侵他人计算机信息系统,获取计算机系统中存储的数据。情节特别严重,其行为危害计算机信息系统安全,已构成非法获取计算机信息系统数据罪。
戴在案发后主动赔偿被害人部分经济损失,可酌情从轻处罚。
根据《中华人民共和国刑法》第二百八十五条第二款、第六十四条,最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款,《最高人民法院关于适用《中华人民共和国刑事诉讼法》解释第三百六十五条、第三百六十九条之规定,判处被告人戴某有期徒刑五年八个月,并处罚金人民币二十万元。判令被告人戴某退赔被害人王某经济损失2.5万元、被害人吴某经济损失278万元,并于本判决生效后十日内清偿。
从未知渠道下载软件是最基本的安全防范措施。
安全性一直是货币圈不可回避的问题,尤其是比特币。币圈目前面临的安全风险有哪些?就此,《每日经济新闻》记者采访了区块链生态安全公司慢雾科技的创始人余弦。余弦记者分析,“简单来说,币圈主要有两个风险。第一个风险是地下黑客。现在的钱圈,无论是基础设施还是上层建筑,都是脆弱的。与互联网相比,攻击者的攻击成本很低。通过这些攻击,地下黑客可以盗取大量数字货币。第二个风险是这个行业缺乏监管,缺乏国家相关的监管背书,很多乱象,比如各种基金,赌博等等。这实际上是区块链式的非法集资。”
那么如何保护数字货币的安全呢?对此,余弦表示,“这是一个新的行业。小白投资者应该更多地了解这个行业,而不是只看表面。随着知识的深入,我会对很多表面的包装和噱头有一些判断。另外,存储数字货币的手机和电脑,要安装杀毒软件。不使用不明渠道下载的软件存储数字货币是最基本的安全防范措施。”